方案概述

亚信DSCP数据安全管控解决方案解决如下的安全问题：

l 敏感信息、用户资料的泄漏

l 审计缺失，缺少必要的审批流程等

为保障企业的核心生产和管理数据的安全性，必须利用相关的安全技术进行改造，有效防止数据泄露及数据篡改。同时，并对数据的开发生产、运维和使用进行规范化管理，需要针对数据安全加强保护，从而实现对业务支撑系统敏感数据的信息安全管理，确保敏感数据的机密性。

方案简介

DSCP主要从敏感数据分级、电子审批、数据提取控制、数字水印、审计日志加强等方面来加强数据安全控制，提高敏感数据安全保障。  

方案提供的功能：

DSCP数据安全平台主要提供元数据管理、数据类型管理、岗位职责管理、权限视图、数字水印服务、电子审批服务（金库式管理）、数据敏感度接口服务、日志管理等功能模块。

l 元数据管理，提供对各应用系统的元数据（表、视图、字段）和系统资源的元数据（文件）的查询、修改和删除操作界面；

l 数据类型管理， DSCP提供对数据类型的查询、增加、修改和删除操作界面；

l 业务类型管理， DSCP提供对业务类型的查询、增加、修改和删除操作界面；

l 岗位职责管理， DSCP数据安全平台提供对岗位职责的查询、增加、修改和删除操作界面；

l 数据安全管控系统可根据用户的需要展示自然人、从帐号、岗位职责、角色、权限、业务类型、元数据（文件、表、字段等）之间的关系视图；

l 数字水印服务，为业务系统提供生成水印图片的服务，服务包括Web页面数字水印生成和文件数字水印生成两种；

l 电子审批流程，为业务系统提供电子审批（金库式管理）所需的短信秘钥服务，包括生成短信秘钥并发送给相关人的服务和短信秘钥验证服务；

l 敏感数据访问策略，DSCP数据安全平台对用户通过堡垒主机操作命令的权限进行验证，并将结果返还给堡垒主机；

l 日志管理，按照日志审计要求，提供自身操作日志并发送给审计系统。

方案价值

通过建立数据安全平台以强化应用安全管理，实现信息安全、系统健康为最终目的，以数据库涉及的内部系统信息、处理信息和数据信息为对象，通过对系统权限、操作日志、访问控制等安全措施，满足客户在数据安全管理方面的需求，提升数据库抗风险能力，并更进一步推动业务系统的持续、健康发展。

参考

DSCP 数据安全管控平台